卡尔达诺：区块链有11个漏洞

IOHK宣布已在Cardano的区块链上修复了11个新漏洞，特别是在Byron上，该漏洞正准备进行自我更新以迁移到Shelley以集成权益证明。

卡尔达诺的区块链实际上正在快速发展，并希望集成PoS。多亏了ITR（奖励测试网奖励），该项目仍处于测试阶段，但是已经有赚钱参与测试的可能性。

测试阶段现已结束，并且已经取得了超出所有预期的结果，这意味着它将很快必须从拜伦迁移到雪莱。

root9b公司因此对区块链进行了审核，并报告了11个漏洞，IOHK很快解决了这些漏洞。

查尔斯·霍斯金森（Charles Hoskinson）本人强调，透明度必须是一种优势：

“至关重要的是，在构建区块链时，区块链行业必须实现其开放和去中心化系统的愿景。公司绝不能将保密性和市场准入速度置于安全之上，因为巨额资金甚至人们的生命都将取决于我们生产的软件。该行业必须使第三方可以访问软件开发，并共享漏洞知识，以使整个行业受益并增强用户信心。本着这种精神，我们选择对Cardano的Byron Reboot进行第三方审核，并公开披露我们发现的漏洞和我们采用的更正。

在发现的各种漏洞中以及通过审核然后解决的各种漏洞中，都使用了用于测试的Genesis密钥生成，但是现在对代码进行了更改，以免损害主网的这一部分。

IOHK发现并解决的另一个错误是与资源的潜在使用和DoS攻击的风险（拒绝服务）有关，而对于节点侧不完整协议的一部分，IOHK指定该代码仅用于测试阶段，以后将不再使用。

至于钱包，存在一个安全问题，需要使用CSP配置。另一个问题是依赖于TLS的密码的连接和传输，但是在这种情况下，已经计划发布Blake哈希。

因此，所有要点都已得到解决或减轻，大多数问题将通过迁移到Shelley而得到解决，这将使以前的缺陷过时并且不再被任何罪犯利用，从而使Cardano（ADA）网络瘫痪。

只有与BECH32兼容的钱包才可以委托和投票。您可以通过简单的指南迁移以前的钱包，从而可以创建一个新的钱包并保存15个关键字。

对于ITN奖品，将拍摄快照，该快照将在Shelley启动后拍摄，然后可以通过钱包索取奖励。对于纸质钱包和预计将为其发布新固件的硬件钱包，讨论将有所不同。

—-

原文链接：https://cryptonomist.ch/2020/04/24/cardano-blockchain-vulnerabilita/

原文作者：Alfredo de Candia

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。